WhatsApp のセキュリティ脆弱性により、攻撃者は通話に応答するとすぐに iOS アプリをクラッシュさせることができ、iPhone をハッキングする可能性もあります…

The Registerによると、この欠陥は 8 月に WhatsApp に報告され、最新バージョンで修正されたため、更新を確認することをお勧めします。

Google Project Zeroの天才でたまごっちのウィスパラーでもあるナタリー・シルバノビッチ氏は、8月にメモリヒープオーバーフローの脆弱性を発見し、WhatsAppに直接報告しました。修正プログラムが公開された今、シルバノビッチ氏はこの潜在的に深刻な脆弱性の詳細を公表することができます。

シルバノビッチ氏の報告によると、このバグはユーザーが不正なRTPパケットを受信すると発生し、破損エラーを引き起こしてアプリケーションをクラッシュさせます。実際には、クラッシュを引き起こす不正なパケットは、単純な通話リクエストを介して送信される可能性があります。

「この問題は、WhatsAppユーザーが悪意のある相手からの通話を受けたときに発生する可能性があります」とシルバノビッチ氏は説明した。

WhatsApp のセキュリティ上の欠陥がリモート コード実行に悪用される可能性があるかどうかは明らかではないが、これは可能性であり、同僚の Google 研究者が「大きな問題」と表現するほどのリスクである。

「これは大問題だ」とトラヴィス・オーマンディ氏はツイートした。「攻撃者からの電話に出るだけで、WhatsAppが完全に危険にさらされる可能性がある。」

同じ脆弱性はAndroidアプリにも存在し、こちらも修正プログラムが適用されています。The  Registerは、デスクトップアプリも同様の影響を受けるかどうかなど、詳細についてはGoogleからの回答を待っていると述べています。

WhatsAppのセキュリティ問題が最近確認されたのは今回が初めてではありません。8月には、攻撃者がWhatsAppメッセージを受信後にその内容と送信者の両方を変更できる可能性があることが判明しました。

画像: Shutterstock

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。